À quoi sert Tor? A peine à aller sur le dark web
Une équipe de chercheurs universitaires a tenté de déterminer quel pourcentage d'utilisateurs du réseau anonyme Tor l'utilisent pour visiter des sites «illégaux» ou du moins «cachés». Selon eux, seuls 7% visitent des sites Web illicites (ceux en .onion), tandis que les autres n'utilisent Tor que comme protection sur le Web traditionnel.
Le réseau anonyme Tor peut être présenté de deux points de vue diamétralement opposés. D'une part, c'est un outil important, voire vital pour les citoyens de certains pays confrontés à la censure ou aux menaces, mais aussi pour de nombreux journalistes, militants et autres militants qui ont besoin de sa protection pour leurs échanges. . D'autre part, Tor protège également certains réseaux criminels, du trafic de drogue et d'armes à d'autres crimes tels que la pornographie enfantine. C'est le dilemme du dark web.
Alors forcément, les déclarations sur le réseau anonyme et les propositions législatives suscitent la passion. Par conséquent, une équipe de chercheurs internationaux dirigée par Eric Jardine (Virginia Tech) a abordé la question: est-ce qu'une majorité d'utilisateurs de Tor l'utilise pour des activités malveillantes? Leur objectif: fournir un indicateur - certes inexact - du clivage entre utilisation bénéfique et malveillante de Tor, qui peut être pris en compte dans les discussions entre législateurs. Il n'est pas étonnant que leurs résultats, publiés sur le site PNAS Journal le 30 novembre 2020, soient mesurés.
Selon leur analyse, 7% des utilisateurs de Tor se connectent à des pages ".onion" qui ne sont accessibles que par Tor et donc "cachées" de la navigation traditionnelle, d'où le nom de "dark web". Les chercheurs sont basés sur la prémisse mentionnée dans une étude précédente, mais ont discuté que ces ".onions" sont pour la plupart des sites Web malveillants, tels que les marchés de la drogue ou les plateformes de revente de données.
Autre détail souligné par les auteurs de l'article: les connexions aux services cachés sont plus élevées dans les pays les plus «libres». Dans les pays connus pour leurs mécanismes de censure, les utilisateurs les utilisent davantage pour visiter le Web classique.
TOUT LE MONDE PEUT UTILISER TOR
Souvent évoqué lorsque l'on parle du dark web, Tor semble parfois inaccessible, même s'il s'agit d'un logiciel gratuit que tout le monde peut télécharger légalement. Plus précisément, Tor vous permet d'acheminer votre connexion via plusieurs relais (au moins trois qui sont différents de chaque connexion et qui peuvent être modifiés sur demande) pour accéder à n'importe quel emplacement. En comparaison, les VPN commerciaux qui sont populaires ces dernières années vous permettent de revoir un seul point de relais.
Si Tor est considéré comme anonyme, c'est parce que chaque serveur relais ne connaît que l'adresse IP du lien précédent de la chaîne, et le reste des informations est crypté: le serveur 3 connaît l'adresse du serveur 2, mais pas celle du serveur 1. Les couches de cryptage se chevauchent les uns les autres comme ceux d'un oignon, donc son utilisation comme symbole du réseau.
En d'autres termes, si vous accédez à Facebook via Tor, le service ne pourra pas retracer votre adresse IP et ne pourra donc pas faire de publicité personnelle. Ou, par exemple, si vous commentez un message sur un forum non autorisé, il sera beaucoup plus difficile pour les forces de l'ordre de trouver l'adresse IP de la machine sur laquelle vous l'avez tapée. Et ce n'est pas tout: lorsque le navigateur est fermé, tous les cookies sont supprimés.
Alors pourquoi n'utilisons-nous pas toujours Tor? En effet, cela prolonge considérablement le temps de connexion. Votre alimentation devrait déjà faire des détours par les serveurs relais. Mais en plus, ces serveurs sont gérés par des bénévoles et ils n'ont pas nécessairement la même qualité ou la même maintenance que les serveurs commerciaux.
Ensuite, certains sites bloquent simplement l'alimentation provenant de Tor tandis que d'autres créent des CAPTCHA répétitifs. Et enfin, le dernier serveur de la chaîne Tor, appelé «out», qui se connecte au site de destination peut être surveillé. Il faut donc prendre des précautions en navigation. Les acteurs malveillants ainsi que les forces de l'ordre les installent pour surveiller le trafic.
Ici, les chercheurs ont analysé 1% des nœuds d'entrée (les premiers serveurs) du réseau Tor du 31 décembre 2018 au 18 août 2019 pour déterminer où les utilisateurs devraient aller.
L'équipe dirigée par Eric Jardine ne tire pas de conclusion rigide de ses travaux, mais espère fournir une clé parmi tant d'autres pour aborder une question beaucoup plus grande: «Laissez le réseau Tor fonctionner et libre de toute enquête policière susceptible de conduire directement et indirectement "Inversement, les dommages causés par l'utilisation [malveillante] du système. Inversement, travailler contre un simple arrêt de Tor causera des dommages aux dissidents et aux activités de défense des droits de l'homme, d'autant plus que nos résultats le suggèrent dans des régimes plus oppressifs où la protection technologique est la plus nécessaire."
Le contact d'Ars Technica critique les initiateurs des résultats du projet Tor: «Les auteurs de l'article ont choisi de catégoriser tous les sites dans .onion et tout le trafic vers ces sites comme 'illégal', alors qu'ils ont qualifié tout le trafic vers 'Clear web' comme 'légal'. Cette hypothèse est incorrecte. Ils font valoir un point: les chercheurs n'ont pas encore donné leur méthode, et le raccourci qu'ils ont fait et dont ils sont conscients peut être trop exagéré. Plusieurs services ont leurs versions en .onion, et à l'inverse, certaines plateformes criminelles sont disponibles depuis n'importe quel navigateur. «Le désenregistrement du trafic vers ces sites« illégaux »largement utilisés est une généralisation qui diabolise les personnes et les organisations qui choisissent une technologie qui leur permet de protéger leur vie privée et de vaincre la censure.»
Le débat entre partisans et opposants de Tor est loin d'être terminé, mais il y a un nouvel élément de compréhension.LIEN